防火墙规则配置.doc

实验六 防火墙规则配置 【实验名称】 防火墙规则功能。 【实验目的】 通过防火墙实现网络访问规则的控制，包括对数据流量的限制 【背景描述】 你是公司的网络管理员，为了保护公司网络系统及信息资源的安全，需要在防火墙上设置网络访问规则。 本实验以配置基于时间的网络访问控制为例，对其他规则的设置与此类似。 【实现功能】 在允许必要的网络访问的同时加强网络的安全防护。 【实验设备】 RG-WALL 150防火墙（1台）、PC（两台）、直连线（2条） 【实验拓扑】 图 11-5 【实验步骤】 步骤1.在防火墙上配置网卡。 1、在主菜单中选择“系统-〉网卡”命令。 图 11-6 2、选择“网卡”后出现如下界面。 图 11-7 3、选择“给区域分配网卡”，在其中内网和外网网卡。 图 11-8 4、在下图中给内外接口分配IP地址及掩码。 图 11-9 步骤2.在防火墙上配置缺省网关。 在主菜单中选择“路由-〉静态路由-〉缺省网关”，设置缺省网关为192.168.1.1，具体配置界面如下图所示。如果在防火墙外有路由器，则缺省网关一般设置为路由器与防火墙的接口的IP地址。 图 11-10 步骤3.在防火墙上设置规则。 1、在主菜单中选择“策略-〉规则”命令。 图 11-12 2、选“编辑-〉插入规则”命令。 图 11-13 3、选择“确定”按钮。 图 11-14 4、选中规则进行修改（选“编辑”菜单-）“修改规则”），该规则设置为:允许源192.168.1.0/24访问目的网络202.102.13.0/24，时间限制是00：00至16：00点，对“服务”没有限制。 图 11-15 5、设置完成后点按键“应用-〉确定”按钮。 验证测试：验证PC在规定的时间内可以访问服务器（202.102.13.1），但在时间范围之外不能访问服务器。 图 11-16 以上结果显示：PC在规定的时间范围之内可以访问服务器。 图 11-17 以上结果显示：PC在规定的时间范围之外不能访问服务器。